前言

当前，随着移动办公的普及，无线网络被运用的越来越多，已经成为一项重要的基础设施，但因无线网络引发的安全事件也频繁发生，不是今天由于某公司内部存在开放的无线网络，导致保密计算机被控制，大量敏感信息疑遭泄露，明天又是哪家企业无线服务器安全设施管控不足和代码漏洞，导致服务器中的用户隐私数据被泄露等等，监管部门也对此提出了非常多的要求，无线网络到底应该如何防御呢？我们从攻击者和防御者的两个角度看这个问题，水平有限，各位大佬轻喷。

一、常见的无线网络问题

1）公司搭建与私自搭建的无线热点混合在一起

2）无线网络可随时连接，不需用户认证

3）无线网络有认证手段，但存在弱密码

4）无线网络与办公网络未有效隔离

5）存在各种钓鱼热点

6）无线网络基础设备随意放置

二、可能存在的无线安全问题

针对上述中存在的网络问题，对我们整个无线网络会造成什么安全风险呢？攻击者又如何利用呢？

2.1 公司搭建与私自搭建的无线热点混合在一起

这问题其实是非常多的公司都存在的，笔者也多家公司的场景看到过，在做无线渗透之时，我们一般都会选择那种看起来命名不正规的SSID进行测试，因为这类的一般都会是私建的，可能是手机热点，也有可能是电脑终端发出的无线热点，安全防护措施不会像公司建设的那样严格，往往为了便于办公，方便记忆，都会使用一些非常简单的密码，例如12345678，或者8位的电话号码等，很多次内网的渗透都是从无线这里突破的。

2.2 无线网络可随时连接，不需用户认证

办公场所遇到这种自动能连接上的网络，一般都是以前非常老旧的无线设备，或者是商家为了引流用的业务WiFi，一般都会试用几分钟后需要注册，这种是我们在现场渗透中最希望看到的，这里我们连接成功后，使用工具扫描连接上有多少电脑或终端，看看有没有弱密码办公终端或者开启高危端口的服务器或终端，从而进一步渗透利用。

2.3 无线网络有认证手段，但存在弱密码

这种情况其实跟上面的情况类似，基本上会尝试着爆破拿到密码后，使用工具扫描连接上有多少电脑或终端，看看有没有弱密码办公终端或者开启高危端口的服务器或终端，从而进一步渗透利用，能不能拿到电脑上的敏感文件或材料，还可以将其作为肉鸡，看看能不能连接到生产服务器上，进一步渗透利用。

windows上可以安装虚拟机，使用cdlinux去做破解，因为涉及到公司的一些资料，就在网上找了张类似的图，方法是一样的。